Задължителните фирмени правила (ЗФП) са въведени като инструмент за предаване на данни в чл. 47 от Общия регламент относно защитата на данни. Те представляват политики, базирани на европейските стандарти за защита на данните, които се изготвят от мултинационални компании с цел осигуряване на адекватни мерки за трансфер на данни между фирмите, в рамките на корпорацията, като трябва да включват всички основни принципи за защита на данните и приложими права, да бъдат правно обвързващи и приети от всички фирми в компанията.
Основната информацията, която трябва да се съдържа в ЗФП е:
– структурата и координатите за връзка на групата предприятия или групата дружества, участващи в съвместна стопанска дейност и на всеки техен член;
– предаването или съвкупността от предавания на данни, включително категориите лични данни, видът на обработването и неговите цели, видът на засегнатите субекти на данни, и се посочва въпросната трета държава или държави;
– тяхното правно обвързващо естество както на вътрешно, така и на външно равнище;
– прилагането на общите принципи за защита на данните;
– правата на субектите на данни по отношение на обработването и средствата за упражняване на тези права;
– поемането от администратора или обработващия лични данни, установен на територията на държава членка, на отговорност за всяко нарушение на задължителните фирмени правила от който и да е член на съответната група, който не е установен в Съюза;
– начинът, по който информацията относно задължителните фирмени правила се предоставя на субектите на данни в допълнение към информацията по членове 13 и 14 от ОРЗД;
– задачите на всяко длъжностно лице за защита на данните, или всяко друго лице или образувание, натоварено да наблюдава спазването на задължителните фирмени правила в рамките на групата предприятия или групата дружества, участващи в съвместна стопанска дейност, както и да наблюдава обучението и разглеждането на жалбите;
– процедурите по отношение на жалбите;
– механизмите в рамките на групата предприятия или групата дружества, участващи в съвместна стопанска дейност за осигуряване на проверка на спазването на задължителните фирмени правила;
– механизмите за докладване и записване на промени в правилата и докладването на надзорния орган за тези промени;
– механизмът за сътрудничество с надзорния орган с цел осигуряване на спазването на правилата от всеки член на групата предприятия или на групата дружества, участващи в съвместна стопанска дейност;
– механизмите за докладване на компетентния надзорен орган за всякакви правни изисквания, приложими към член на групата предприятия или групата дружества, участващи в съвместна стопанска дейност, в трета държава, които е вероятно да доведат до значими неблагоприятни последици за гаранциите, предоставяни от задължителните фирмени правила;
– подходящото обучение за защита на данните за персонала, който постоянно или редовно има достъп до лични данни.
Компаниите изпращат правилата за одобрение до националните органи за защита на данните на страните, към които ще се извършва трансфер. За да се улесни този процес се прилага механизма за съгласуваност, заложен в чл. 63 от ОРЗД. Основната цел е да се позволи на компаниите да преминат през процеса на кандидатстване за оторизация през един от органите за защита на данните на една от страните-членки (водещия координиращ орган), който съгласува изпратената документация със засегнатите органи за защита на данните и координира целия процес. След като всички засегнати органи извършат оценка на документите и дадат своите коментари, водещият орган изпраща своя проект на решение до Европейския комитет по защита на данните, който издава становище въз основа на представената документация. Когато процедурата приключи (след становището на ЕКЗД и последващите действия по ЗФП), компетентният орган одобрява правилата.
Предишните одобрения на ЗФП, извършени на базата на Директива 95/46/ЕО остават валидни, докато компетентните надзорните органи не решат, че е необходимо тяхното изменение, заместване или отменяне.
ЕКЗД одобри следните работни документи и препоръки, които описват процедурата за одобрение и предоставят насоки относно структурата и изискванията, свързани със задължителните фирмени правила:
Последна актуализация: 13.02.2024 г.
